好吧,做为互联网专家项目实战课第2个项目组的Leader,这次跟组员的任务是把一个中型的企业网络的架构搭建出来。拓扑如下,如不是感觉很复杂啊,是不是感觉没有头绪啊,呵呵,罗马不是一天建成的,慢慢来吧!!!加油!!!
再看看我们讨论后的配置计划图吧,画在实验室的白板上了,有点乱,大家面前看吧,反正我是胸有成竹了!
虽然有些混乱,但基本上分为三大区域进行分组布置。
计划完毕,队员小李和小展已经开始了他们第一次的大设备接触了,其实整体队员都是第一次摸大设备,都无比的紧张。他们负责的是用户区域的网络架构搭建,我和韩哥和小徐则负责搭建服务器区同时将上联至INTERNET和广域网的网络搭建好。
好吧~整装待发~已经开始了架构起两台H3C的7506E了~小展同学为了安全起见还将每台机器的两个电源都接上了~
上面是小展同学插的CONSOLE口下面是小李同学插的CONSOLE口,小李登陆不了,此处待解图?
于此同时,我和小徐也开始了对服务器区的核心开始进行搭建。
很快就遇到了问题,就是两核心之间起不了Channel,弄了半天发现H3C和CISCO不一样的是Cisco Trunk和AGGRE谁先谁后是没有影响的,而H3C的只能是先AGGRE再做TRUNK。
我这边也不闲着,开始搭建核心路由和上联至互联网的路由链路了。
这里是两台核心路由上面的是3745下面是7200(听说这7200其实挺烂的,不知道是为何?感觉OK啊,CONSOLE口还是那种大口,右下角的就是CONSOLE口)
这是大图
也是大图
接着这边我用了两台2611和两台3620和两台ASA5510搭建了连接至互联网的网络。
这边主要是再ASA上出的问题,由于是第一次碰ASA所以压根都不熟,以下是简单配置ASA时出现的问题,我从问题旁记里摘出来:
问题1:用ASA5510进去要打整条configure terminal才能进去 只打configure不认
问题2: ASA上面做了转换但下层核心路由ping不通上层边界路由 ASA上设置 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 static (inside,outside) 10.1.12.2 192.168.5.1 netmask 255.255.255.255 route outside 0.0.0.0 0.0.0.0 192.168.5.2 1 route inside 10.0.0.0 255.0.0.0 10.1.12.1 1
解决方案1:ASA上面没有允许ICMP流量得通过,要先允许ICMP的流量监控, 先sh run 看到policy-map global_policy class inspection_default 里面没有inspect icmp,在这里加上 回到核心路由上面看还是不通。
解决方案2:去掉静态映射NAT 还是不通 解决方案3:把nat (inside) 1 0.0.0.0 0.0.0.0 改为网段的映射 nat (inside) 1 10.1.12.0 255.255.255.0 还是不通
核心路由sh run 发现ip route 0.0.0.0 0.0.0.0 Ethernet0/0 在广播区域做静态路由要指定下一跳地址,要不就端口和地址一齐指定。 改为ip route 0.0.0.0 0.0.0.0 10.1.12.2 Ping边界路由终于他丫的通了!undefined
此时在将方案3的网段映射改为全体映射!ping 通OK! 感谢小袁SIR!
OK,作为VER1,暂时写到这里。但经过这次网络搭建让我更有冲动去碰那些更大型的设备了undefined~~~~往后会继续更新~~因为网络搭建还没完成呢undefined~~~~而且手头上的项目我也会尽快汇集成文档~~
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-1-9 00:44:51
置顶卡
喧嚣卡
变色卡
千斤顶
